Originally Posted by
vsu
А что сейчас там стоит - пусто? Enable WAN to LAN Filter выставлено в Yes? В принципе должно работать даже при пустом списке
Выставлено. Работает только на тот айпи, который по пптп дается.
на локальный - ни в какую.
Originally Posted by
vsu
Проще всего было бы посмотреть, что выводят команды:
iptables -vxn -L FORWARD
iptables -vxn -L SECURITY
Тогда будет понятно, где именно режутся пакеты.
Code:
[admin@(none) root]$ iptables -vxn -L FORWARD
Chain FORWARD (policy ACCEPT 1151 packets, 115610 bytes)
pkts bytes target prot opt in out source dest ination
200 10100 ACCEPT all -- br0 br0 0.0.0.0/0 0.0.0. 0/0
0 0 DROP all -- * * 0.0.0.0/0 0.0.0. 0/0 state INVALID
0 0 ACCEPT udp -- * * 0.0.0.0/0 224.0. 0.0/4
507 24408 TCPMSS tcp -- * * 0.0.0.0/0 0.0.0. 0/0 tcp flags:0x16/0x02 TCPMSS clamp to PMTU
17320 12887244 ACCEPT all -- * * 0.0.0.0/0 0.0.0. 0/0 state RELATED,ESTABLISHED
0 0 DROP all -- !br0 ppp0 0.0.0.0/0 0.0.0. 0/0
0 0 DROP all -- !br0 vlan1 0.0.0.0/0 0.0.0. 0/0
36 1796 ACCEPT all -- * * 0.0.0.0/0 0.0.0. 0/0 ctstate DNAT
0 0 ACCEPT all -- * br0 0.0.0.0/0 0.0.0. 0/0
Code:
[admin@(none) root]$ iptables -vxn -L SECURITY
Chain SECURITY (0 references)
pkts bytes target prot opt in out source destination
0 0 RETURN tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x16/0x02 limit: avg 1/sec burst 5
0 0 RETURN tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x17/0x04 limit: avg 1/sec burst 5
0 0 RETURN udp -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 5/sec burst 5
0 0 RETURN icmp -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 5/sec burst 5
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0